미국에 본부를 둔 사이버 보안업체 시큐로닉스는 북한 해킹 조직인 ‘APT37’이 동남아시아 국가를 상대로 새로운 사이버 공격을 펼치고 있다고 3일 밝혔습니다.
APT37은 심지어 캄보디아 등 북한의 동맹을 대상으로도 공격을 벌이고 있는 것으로 나타났습니다.
시큐로닉스에 따르면, APT37은 한국 외에도 동남아 여러 국가를 대상으로 공격을 감행해 온 오랜 전력이 있습니다.
이들은 파웨셸을 기반으로 한 ‘베일쉘(VeilShell)’이라는 은밀한 악성 소프트웨어를 사용해 피해자를 공격하는데 주로 피싱 이메일을 통해 이뤄집니다.
피싱 이메일에는 악성코드가 포함된 집(zip) 파일이 첨부돼 있으며, 사용자가 이를 열면 악성 소프트웨어가 설치됩니다.
이번 공격의 주요 목표는 캄보디아로 보이지만, 다른 동남아 국가로 확대될 수 있다고 시큐로닉스는 밝혔습니다.
시큐로닉스는 “공격자들은 보안 체계를 우회하기 위해 일반적으로 신뢰받는 시스템 도구를 악용하고 있기 때문에 계속해서 주의를 기울여야 한다”며 “특히 이번 사이버 공격은 피싱 이메일을 통해 시작됐을 가능성이 높다”고 지적했습니다.
그러면서 “이메일을 통해 받은 파일 중에서 발신자가 신뢰할 수 없을 경우 파일을 다운로드하지 말라”면서 “외부 링크를 통해 파일을 다운로드하도록 안내하는 경우도 위험할 수 있으니 조심해야 한다”고 경고했습니다.
특히 집파일은 이번 공격에 활용된 주요 파일 형식이라면서, 비밀번호로 보호된 집파일도 활용될 수 있으니 더욱 주의해야 한다고 덧붙였습니다.
VOA 뉴스 안준호입니다.